Hello There, Guest! Register

Thread Rating:
  • 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
Test OIDC?
#1
När kan vi börja testa OIDC?
Anders Törnqvist
Comfact
Reply
#2
Kan du precisera frågan Anders? Vi har inga specar eller infrastruktur att testa emot. Vilket scenario vill du testa?


Skickat från min iPhone med Tapatalk Pro
Stefan Santesson
DIGG (konsult)
Reply
#3
I första hand inloggning, snabbt följt av underskrift. Vi har tidigare labbat med OAuth för inloggning/autentisering via Facebook men ingen kund har valt denna lösning vilket kanske inte är förvånande.

Beroende på Nämndens tidsplanering vill vi gärna komma vidare med OIDC för att se vilket mottagande det kan få. Vi kan fortsätta arbetet själva men det skulle kanske vara bra att göra det i samarbete. 

Finns det någon tidsindikation för specar eller infrastruktur skulle vi uppskatta att få en sådan?
Anders Törnqvist
Comfact
Reply
#4
Det finns idag inga hinder mot att man använder teknik som OpenID Connect eller OAuth för legitimering, eller någon annan teknik för den delen. Mätpunkten för den "gemensamma" infrastrukturen är att man uppfyller tillitsramverket och att legitimering levereras till e-tjänst enligt tekniskt ramverk.

Det finns idag inga planer på att byta ut tekniskt ramverk och SAML som leveransprotokoll för legitimering.

Som du säkert sett vid koppling mot Facebook, Google+ och liknande tjänster som erbjuder legitimering enligt OAuth protokoll (där OIDC ingår) så är relationen idag mellan legitimeringstjänst (auktorisationsserver/resurs-server) och e-tjänst (klient) peer-to-peer med manuell konfigurering av identitet och nycklar. Metadata i den mening som vi har inom SAML finns inte även om detta är under standardisering inom IETF just nu. Så som jag ser det finns idag inga förutsättningar att använda OIDC som alternativ till en SAML infrastruktur.

Det går däremot att använda som komplement för en IdP som levererar SAML intyg, som använder OIDC för att legitimera användaren. Men då är det en intern angelägenhet för denna IdP och dess användare.

Mitt problem med din fråga är att jag inte ser var olika aktörer dagsläget behöver interoptesta med varandra på ett sätt som kräver E-legitimationsnämndens inblandning eller där det krävas uppfyllnad av gemensamma tekniska specifikationer.

Vad skulle du behöva att E-legitimationsnämnden gör för att underlätta ert arbete med detta?
Stefan Santesson
DIGG (konsult)
Reply


Forum Jump:


Users browsing this thread: 2 Guest(s)